WebService SoapHeader的使用.docxVIP

要以安全的方式访问Web服务方法，可以考虑以下安全措施： 是谁调用？--SoapHeader身份认证。来自哪里？--访问IP认证。加密传输 --SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1? 通过SoapHeader来增强Web Service的安全性通过SoapHeader我们可以让具有指定用户口令的用户来访问我们的Web服务接口。（完整代码示例位置：光盘\code\ch07\WebAppClient\WebForm-SoapHeader.aspx）1．Web Service实现步骤（1）定义自己的SoapHeader派生类。//summary ?//定义自己的SoapHeader派生类 ?///summary ?public?class?MySoapHeader?:?System.Web.Services.Protocols.SoapHeader ?{ ??private?string?_UserID?=?string.Empty; ??private?string?_PassWord?=?string.Empty; ??//summary ??//构造函数 ??///summary ??public?MySoapHeader() ??{ ??} ??//summary ??//构造函数 ??///summary ??//param?name=nUserID用户ID/param ??//param?name=nPassWord加密后的密码/param ??public?MySoapHeader(string?nUserID,?string?nPassWord) ??{ ??Initial(nUserID,?nPassWord); ??} ??#region?属性 ??//summary ??//用户名 ??///summary ??public?string?UserID ??{ ??get?{?return?_UserID;?} ??set?{?_UserID?=?value;?} ??} ??//summary ??//加密后的密码 ??///summary ??public?string?PassWord ??{ ??get?{?return?_PassWord;?} ??set?{?_PassWord?=?value;?} ??}??#endregion ??#region?方法 ??//summary ??//初始化 ??///summary ??//param?name=nUserID用户ID/param ??//param?name=nPassWord加密后的密码/param ??private?void?Initial(string?nUserID,?string?nPassWord) ??{ ??UserID?=?nUserID; ??PassWord?=?nPassWord; ??} ??//summary ??//验证用户名密码是否正确 ??///summary ??//param?name=nUserID用户ID/param ??//param?name=nPassWord加密后的密码/param ??//param?name=nMsg返回的错误信息/param ??//returns用户名密码是否正确/returns ??private?bool?IsValid(string?nUserID,?string?nPassWord,?out?string?nMsg) ??{ ??nMsg?=?; ??try??{ ??//判断用户名密码是否正确 ??if?(nUserID?==?admin??nPassWord?==?admin) ??{ ??return?true; ??} ??else??{ ??nMsg?=?对不起，你无权调用此Web服务。; ??return?false; ??} ??} ??catch??{ ??nMsg?=?对不起，你无权调用此Web服务。; ??return?false; ??} ??} ??//summary ??//验证用户名密码是否正确 ??///summary ??//returns用户名密码是否正确/returns ??public?bool?IsValid(out?string?nMsg) ??{ ??return?IsValid(_UserID,?_PassWord,?out?nMsg); ??} ??#endregion ?}?（2）添加基于SoapHeader验证的Web Service接口方法：//summary ?//通过SoapHeader来增强Web?Service的安全性 ?///summary ?[WebService(Nam